AD-Auditing
Hallo zusammen,
ein Kunden möchte gerne das AD-Auditing. Habt Ihr dabei Erfahrungen, Powershell oder andere dritt Anbieter Software?
Einfach checks wie zum bespiel, remove, delete, changes!
User und Gruppen sind betroffen.
Windows Server 2008 R2 Umgebung.
Danke schon mal..
Gruß
veneue
ein Kunden möchte gerne das AD-Auditing. Habt Ihr dabei Erfahrungen, Powershell oder andere dritt Anbieter Software?
Einfach checks wie zum bespiel, remove, delete, changes!
User und Gruppen sind betroffen.
Windows Server 2008 R2 Umgebung.
Danke schon mal..
Gruß
veneue
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 258690
Url: https://administrator.de/forum/ad-auditing-258690.html
Ausgedruckt am: 23.12.2024 um 00:12 Uhr
11 Kommentare
Neuester Kommentar
Hallo veneue,
Schaust du für ein Beispiel hier rein:
Überwachen von wichtigen Active Directory Gruppen mit auslösen einer Mail bei Änderung
Grüße Uwe
ein Kunden möchte gerne das AD-Auditing
aha, das sagt jetzt viel , überhaupt schon grundlegend in das Thema eingelesen ? Ist eigentlich das selbe wie beim File-Auditing, und das Eventlog deine Filterquelle.Schaust du für ein Beispiel hier rein:
Überwachen von wichtigen Active Directory Gruppen mit auslösen einer Mail bei Änderung
Grüße Uwe
Ja klar, deswegen heißt das ja Auditing, mit Powershell filterst du hier ja auch nur das Eventlog ... Mit Get-WinEvent oder Get-Eventlog
Automatische Eventlogauswertung mit Filterung
Womit du das machst sei dir überlassen, das Eventlog ist aber deine primäre Quelle.
Automatische Eventlogauswertung mit Filterung
Womit du das machst sei dir überlassen, das Eventlog ist aber deine primäre Quelle.
Zitat von @ko81ro:
Der Kunde wollte nämlich https://www.ultimatewindowssecurity.com/securitylog/quickref/default.asp ... dies hier einsetzen,
kannst du mal drüber schauen?
Öhm, was soll ich mit dem Referenz-Chart machen ?? Die Event-IDs lassen sich ja direkt aus dem Eventlog rausholen...Der Kunde wollte nämlich https://www.ultimatewindowssecurity.com/securitylog/quickref/default.asp ... dies hier einsetzen,
kannst du mal drüber schauen?
Und was will der Kunde damit wenn du es doch umsetzen musst, oder verstehe ich hier was falsch ?
Zitat von @ko81ro:
Ich meinte ob man alles was auf dem Chart ist mit dem eventviewer auslesen kann, dann bräuchte ich nämlich das Tool
nicht!
Was für ein Tool, das ist doch nur eine Übersicht für Einsteiger ? Alles an Info was du brauchst findest du in den entsprechenden Logs des Eventlogs !! Mit get-winevent detailliert auslesbar, wie in den obigen Links bereits gepostet.Ich meinte ob man alles was auf dem Chart ist mit dem eventviewer auslesen kann, dann bräuchte ich nämlich das Tool
nicht!